La presenza di dati relativi a un’organizzazione sul dark web aumenta il rischio di attacchi informatici, secondo uno studio di Searchlight Cyber e del Marsh McLennan Cyber Risk Intelligence Center.
Il Centro ha esaminato il set di dati del dark web di Searchlight insieme a un campione di 9.410 organizzazioni, con un tasso di violazione complessivo del 3,7% dal 2020 al 2023. L’obiettivo era quello di stabilire un legame tra le violazioni dei dati e le scoperte del dark web nell’anno precedente a ciascun incidente.
Lo studio ha rilevato che tutte e nove le fonti di intelligence del dark web di Searchlight sono correlate a un aumento del rischio di cybersecurity. Un’analisi multivariata ha inoltre dimostrato che l’utilizzo di più fonti di dark web rafforza l’indicazione di un aumento del rischio informatico.
Tra le scoperte, i risultati di Paste, OSINT e Dark Web Market Listings sono stati i più strettamente associati alla frequenza delle perdite assicurative in ambito cyber, se considerati insieme ad altri fattori.
Ben Jones, cofondatore e CEO di Searchlight Cyber, ha dichiarato: “Il risultato principale dell’analisi di Marsh McLennan è che qualsiasi dato relativo ad una organizzazione presente sul dark web è altamente correlato alla possibilità di subire un attacco informatico. I criminali informatici pianificano i loro attacchi sui forum del dark web, sui marketplace e nei canali di comunicazione nascosti e lo studio ha quantificato per la prima volta il rischio di ciascuna di queste aree di esposizione al dark web. Se i team di sicurezza riescono a identificare la propria esposizione sul dark web, hanno un’enorme opportunità di agire in modo proattivo, adeguare le proprie difese e bloccare efficacemente gli attacchi prima che vengano sferrati dai criminali informatici”. Il primo passo è ottenere visibilità: capire da dove proviene la minaccia sul dark web, dove l’organizzazione viene presa di mira e monitorare continuamente per avere le migliori possibilità di identificare e fermare un incidente di cybersecurity.
Scott Stransky, Managing Director e responsabile del Cyber Risk Intelligence Center di Marsh McLennan, ha osservato: “Storicamente il settore assicurativo si è concentrato sui dati provenienti dall’interno di un’organizzazione, come i questionari, insieme alle scansioni tecnologiche esterne per determinare il rischio di cybersecurity. Sebbene questi dati siano estremamente preziosi, ignorare i fattori del dark web esterni alla rete dell’organizzazione lascia il settore con un punto cieco rispetto a chi potrebbe prendere di mira le organizzazioni che assicura e alle risorse che questi criminali informatici possiedono per eseguire i loro attacchi”.
E ha concluso: “La nostra analisi del mercato delle informazioni sul dark web ha rilevato che questo set di dati è altamente correlato alla frequenza delle perdite assicurative nel settore cyber e che i fattori di minaccia esterni sono correlati alla frequenza degli incidenti di cybersecurity”.